Что такое Диалер


Диалер (от англ. dialer - программа дозвона или "звонилка") — это программа, которая будучи запущенной на компьютере пользователя пытается установить модемное соединение с модемным пулом.

Диалер является частью всех современных ОС, иногда их встраивают в менеджеры закачки. Помимо модемного соединения, диалеры заодно умеют налаживать соединения через GPRS, COM- и LPT-порты, VPN, PPPoE и т.д. Основной функцией данных программ является дозвон на платные телефонные номера или на международные номера (в случае, если компьютер имеет модем, подключенный к телефонной линии).


Типы программ-дозвонщиков

  1. Легальная. Данные дозвонщики предназначены для оплаты доступа пользователя к закрытой части некоторых сайтов. Такие программы открыто предлагают пользователю скачать и установить их для получения доступа к интересующему пользователя содержимому (как правило, порнографических и иных материалов "для взрослых") и устанавливаются на компьютер только после явного согласия пользователя.
  2. Криминальная, или иногда ее называют авто-дозвонщик (auto-dialer). Такие программы устанавливаются без ведома пользователя (категория spyware), используя различные уязвимости в операционных системах или прикладном программном обеспечении, установленном на целевом компьютере. Возможен вариант установки после уведомления пользователя, однако, не учитывая его ответ (то есть даже если установка была запрещена, она произойдет в любом случае). Написав такую вредоносную программу-дозвонщик, злоумышленник получит возможность зарабатывать реальные деньги на доверчивых и невнимательных пользователях.


Типичная схема зарабатывания денег посредством программ-дозвонщиков
Данная схема применима как к легальным, так и к криминальным системам дозвона.
Головная компания (аналог интернет-провайдера) арендует телефонные номера и создает модемный пул, имеющий тарификационное оборудование для начисления оплаты за соединение. Заказчики – это компании, предоставляющие платный доступ к своим ресурсам. Они пользуются услугами головных компаний, которые предоставляют заказчикам уникальные версии программ-dialers, содержащие идентификационные номера заказчика. Сайты-посредники – сайты, размещающие на своих страницах рекламу и ссылки на программу-дозвонщик. Также на них может размещаться код, использующий уязвимости (эксплойт) для обеспечения скрытой установки программы на ПК (в случае криминальных программ-дозвонщиков). Каждый такой сайт имеет дополнительный идентификационный номер (помимо номера заказчика).

Во время дозвона, на оборудование головной компании передаются все идентификационные номера и данные, с тем, чтобы можно было осуществить правильную тарификацию и сделать перенаправление на закрытую часть сайта определенного заказчика.
В итоге, свою часть прибыли имеет каждая участвующая сторона, а рассчитывается за это, зачастую ничего не подозревающий пользователь, посредством оплаты своего счета за телефон.

Часто, попытка проникновения дозвонщика на компьютер выглядит следующим образом. Во время посещения какого-либо сайта (обычно – порнографического и развлекательного характера), пользователю выдается сообщение о невозможности получения доступа к какому-либо содержимому и предлагается скачать и инсталлировать специальное программное обеспечение, соединяющее с определенным номером, что позволяет попасть в интересующие пользователя разделы сайта. После его согласия, производится закачка программы-дозвонщика и ее установка. Обратим внимание, что практически у всех уведомлений и предупреждений – для общения с пользователем, зачастую применяется не родной для него язык. Во многих случаях пользователь просто не понимает текста сообщений и неосознанно разрешает установку программы и звонок.

Часто фиксируются попытки опротестования ошибочно начисленных, по мнению абонентов телекоммуникационных компаний, счетов за телефонные соединения. В таком случае, оператор связи опирается на показания своих биллинговых систем, которые документально подтверждают факт соединения, что позволяет оператору связи законно требовать оплату за выставленные счета.


Проблема программ-дозвонщиков является весьма актуальной. Это связано с тем, что:

  • многие компьютеры имеют встроенные модемы, подключенные к телефонной линии. Даже если пользователь не работает с интернет посредством обычного модема, дозвон может осуществляться без его ведома;
  • необходимость приема факсов на компьютере, что не позволяет отключать модем от телефонной сети и, соответственно, делает дозвон потенциально возможным;
  • наиболее существенным фактором, служит недостаточное развитие высокоскоростных технологий доступа к интернет.


P.S.: Можно сделать вывод, что модемное (коммутируемое) подключение к интернет все еще остается довольно популярным, и значительный процент пользователей в мире используют именно его. Следовательно, вероятность нанесения ущерба действиями программ-дозвонщиков весьма велика.